Как информирует аналитический центр InfoWatch, слив производился по электронной почте, с использованием аккаунтов в системах вроде Hotmail и Gmail. Причём инсайдер использовал для этого служебный ноутбук.
Эксперты InfoWatch относят инцидент к редким, поскольку корпоративная электронная почта считается хорошо защищенным и контролируемым каналом. Согласно собранной этой компанией статистике через электронную почту происходит не более 6% утечек, причём, 87% из них не злонамеренные, а случайные.
Похоже, что ИБ-служба в Apple не на высоте, если за три года (!) она не сумела разоблачить неквалифицированные (как шпиона) действия злонамеренного инсайдера. А может, у Apple нет DLP-системы? Ведь, как сообщается, взяли инсайдера не по выявлению шпионской переписки (ее копии только потом послужили дополнительной доказательной базой), а на получении денег.
Такова реальная международная практика борьбы с утечками. Как видно, не только у нас с использованием передовых информационных технологий и с юридической базой, опирающейся на их применение для борьбы с подобными преступлениями, не все благополучно. Ведь как констатирует InfoWatch, большинство откатчиков и промышленных шпионов попадаются сегодня не на передаче данных, а на получении денег.
Хотя итог, к которому в данном случае пришла судебная машина США, все равно впечатляет. Пусть на основании старой судебной практики, мало дружащей с ИТ, но инсайдеру грозит до 70 лет тюрьмы и несколько миллионов долл. штрафа. Неотвратимость (и суровость) наказания действует в США, несмотря на то, что в законах этой страны ничего прямо про DLP не написано.